Тема выпускной квалификационной работы: «Защита искусственной нейронной сети, выполняющей классификацию вредоносного программного обеспечения, от состязательных атак». Цель дипломной работы – повышение устойчивости к состязательным атакам системы обнаружения вредоносного программного обеспечения, выполняющей классификацию байтового представления исполняемых файлов. Предметом исследования является защита сверточных нейронных сетей от состязательных атак. Задачи, решаемые в ходе исследования: Исследование существующих методов обнаружения вредоносного программного обеспечения на основе искусственных нейронных сетей. Исследование существующих методов проведения состязательных атак. Исследование существующих методов защиты от состязательных атак. Разработка подхода к защите системы, выполняющей классификацию вредоносного программного обеспечения. Анализ полученных результатов. В результате работы был предложен подход к защите системы обнаружения вредоносного программного обеспечения, использующей сверточные нейронные сети для классификации программ, от состязательных примеров. Разработанное решение основано на следующих методах: метод защиты с использованием, движущихся целей, состязательного обучения и борьбой с состязательным обучением на уровне архитектуры модели. Полученный метод позволяет значительно повысить устойчивость систем к атакам с использованием состязательных примеров. Была продемонстрирована работа предложенного подхода. Полученные результаты могут быть использованы в качестве основы для использования подхода в системах классификации вредоносного программного обеспечения без этапа извлечения признаков, требующего знания предметной области.

The theme of the graduate qualification work: «Method of malware classification system protection against adversarial attacks». The purpose of the study is to increase the resistance to adversarial attacks of a malicious software detection system that classifies the byte representation of executable files. Tasks to be solved in the course of the study: Analysis of existing methods for detecting malicious software based on artificial neural networks. Analysis of existing methods of conducting adversarial attacks. Analysis of existing defensive methods against adversarial attacks. Implementation of the protection approach of the system performing the HPE classification. Analysis of the results obtained. As a result of the work, an approach was proposed to protect the malware detection system using convolutional neural networks to classify programs from adversarial examples. The developed solution is based on the following methods: the method of protection using moving targets, competitive learning and the fight against competitive learning at the level of the model architecture. The resulting method makes it possible to significantly increase the resistance of systems to attacks using adversarial examples. The work of the proposed approach was demonstrated. The results obtained can be used as a basis for using an approach in malware classification systems without a feature extraction stage requiring domain knowledge.